齐向东:网络安全已进化到“内生安全”时代

发布时间:2022-08-12 03:55:48 来源:火狐体育主页 作者:火狐体育apo

  北京网络安全大会21日在国家会议中心开幕,奇安信集团董事长齐向东在做大会主题演讲时表示,面对不断变化的网络威胁,网络安全进化到了“内生安全”时代,需要依靠聚合,从信息化系统内不断生长出自适应、自主和自成长的安全能力。

  当前,网络安全的内涵和外延在不断扩大,网络环境经历了从互联网到网络空间的演化,互联网时代的安全目标主要是防止数据被破坏、被泄漏和网络瘫痪,网络空间安全时代的安全目标,是包含设施、数据、用户、操作在内整个网络空间的系统安全。伴随着网络环境从I到C的演化(从Internet 到Cyberspace),网络安全行业面对的客户正在经历从to C到to B的变化,网络安全观也正在经历从外到内的进化。

  “从改变观念、重视安全到开始运用大数据做到看见、看清威胁,从协同联动动员全社会的力量构筑防线到强调人的决定性作用,再到开始逐渐从外部向内部进化,触及网络安全的本质。”齐向东说:“我在2018年提出了安全从0开始,呼吁要在信息化系统从0到1的建设过程中就开始考虑安全。我们通过一年的实践发现,安全能力必须在内部的业务系统上构建,才能真正解决客户的业务安全问题。所以今年我提出一个词,叫内生安全。”

  学术界对于内生安全有很多看法。有观点认为,内生安全,指依靠网络自身构造因素产生的安全功效;还有观点认为,内生安全是通过增强计算机系统、网络设备内部的安全防范能力,使攻击根本不可能发生。

  齐向东提出的内生安全,更聚焦于攻防过程,指的是不断从信息化系统内生长出的安全能力,能伴随业务的增长而持续提升,持续保证业务安全。他认为,内生安全能力具有自适应、自主、自生长三个特点。

  其中,自适应的内生安全,很像一个强壮的免疫系统,既能做到“明察秋毫、防微杜渐”的告警功能,又能拥有“一方有难、八方支援”和“不惜一切代价,消灭入侵之敌”的防御功能。当信息化系统具备了自适应的内生安全能力后,针对一般性网络攻击能自我发现、自我修复、自我平衡;针对大型网络攻击能自动预测、自动告警和应急响应;应对极端网络灾难时能保证关键业务不中断。

  自主的内生安全,通俗地理解就是“我的安全我做主”。每个组织必须针对自己的业务特性,立足于自己的安全需求,建设自主的安全能力。如果只依靠购买外部的安全能力,而没有自主的安全能力,是不能解决安全问题的。安全大数据也好、安全大脑也好,都必须和这个组织的业务场景数据、业务系统结合起来,否则解决不了它的安全问题。

  自成长的内生安全,就是做到“魔高一尺道高一丈”。指的是安全能力应该能做到动态提升,核心是人的进步和成长。

  在网络安全领域,通过网络风暴演习、渗透测试等手段,让人才在攻防对抗中成长起来就是一个很好的方式。齐向东说:“历史上任何强大的军队,都是在战争中成长起来的。现在,我们面临网络战的威胁,不经过锤炼是不可能成为强军的。”

  传统的网络安全防护都是“外生”的,立足于边界防护,就像是给人戴上了口罩,极其脆弱。齐向东认为,聚合是实现“内生安全”的必要手段,信息化系统和安全系统的聚合,产生自适应安全能力;业务数据和安全数据的聚合,产生自主安全能力;IT人才和安全人才的聚合,产生自成长的安全能力。

  要实现自适应,需要把信息化系统与安全系统聚合起来。通过对信息化系统的分层解耦、异构兼容,以及把安全能力资源化、目录化,通过标准接口进行协同后,才能拉通网络控制系统和业务控制系统。

  要实现自主,需要的是业务数据和安全数据的聚合。数据既是业务的核心,也是解决安全问题的核心。以往安全关注的是网络运行数据,但要建立自主的内生安全,还必须关注相关的业务数据。聚合这两种数据,就要建立起业务与安全统一的实体关系数据模型,把不同的数据聚合成一个完整的安全数据视图,通过检索、AI及更广泛的知识来发现隐藏在多层关系背后的安全问题,从而不仅感知网络层面的威胁,还能感知数据滥用与泄漏窃取。

  要实现自成长,靠的是聚合IT人才和安全人才。网络安全体系中,人是不可或缺的角色。在一个具体的安全业务场景中,我们既需要懂金融、工业等专业知识的IT人才,也需要具备打补丁、配置安全策略等专业能力的安全人才。只有聚合起IT人才和安全人才,才能真正让安全运转起来。(李经)

  中国邮政集团有限公司河北省邯郸市永年区分公司设立了专用绿色通道,派出专人专车,确保高考录取通知书准确、安全、及时送到被录取的考生手中。

  新疆伊犁哈萨克自治州新源县,那拉提空中草原茂盛的青草犹如绿色的地毯,万紫千红的花海随风摇曳。

  2022年7月11日,位于浙江省湖州市南浔区千金镇的湖杭高速项目建设现场,工人正操作滚焊机生产预制钢梁。

  2022年7月9日,江苏省宿迁市骆马湖畔,蓝天白云与秀美的风光交相辉映,不少市民游人在湖畔休憩、游玩。近年来,宿迁市贯彻绿色生态发展理念,全力打造江苏生态大公园,使当地群众的获得感和幸福感持续增强。

  2022年7月7日,在新疆尔族自治区喀什地区麦盖提县土陶厂,包括山东省日照市的黑陶艺术家秦慧敏(左二)在内的9名制陶匠人与当地土陶厂技术人员进行陶艺交流。自第十批日照援疆以来,文化日照润疆行先后15批次245人走进麦盖提县,开展形式多样的交流活动,促进两地社会经济、文化的交往

  2022年7月5日,小暑将至,云南省丽江市各地农民抢抓农时,加强农作物田间管理,进行除草、施肥、修剪等农事活动,为丰收打好基础。

  2022年7月5日,盛夏时节,位于祁连山北麓的山丹马场绿草如茵的草原上,牧马人放牧途中扬鞭催马,奔跑的马群现万马奔腾美景

  2022年7月4日,在湖北省咸宁市通城县关刀镇关刀村千亩高效种养技术示范田中,许多只白鹭在此结伴飞行、聚集嬉戏、栖息觅食,呈现出自然和谐共生的美景。

  2022年7月1日拍摄的江苏南通狼山国家森林公园和长江南通段沿江日出时分美丽景色

  近年来,浙江省宁波市在加强城市基础设施建设过程中,以减污降碳为抓手,大力推行绿色低碳发展、深化污染治理、强化生态保护、完善治理体系,在沿江两岸、湖边和山坡植树护绿,修建体育公园、健身绿道、休闲娱乐场地等,努力绘就现代版富春山居图宁波画卷,切实解决市民健身、休闲和娱乐需求

  22年7月2日,甘肃省张掖市甘州区2022全民健身健步走暨奔跑吧·少年彩虹跑活动举行

  近年来,薛城区坚持生态优先、绿色发展理念,加大环境整治力度,让市民家门口的公园成为城市的天然氧吧

  每逢墨竹工卡县小油菜花开时,金黄的小油菜花和翠绿的青稞相交融,织成了一幅幅美不胜收的天然画卷。

  近日,“巅峰—2022·上海总队”武警特战侦察比武在上海市郊某地拉开战幕

  近年来,日照市聚焦产业强市,重点打造以整车及核心零部件为龙头的千亿级汽车产业链,加大技术改造投资力度

  甘肃陇南市武都区千坝牧场绿草如茵、牛羊有序放养。近年来,该地坚持生态优先、绿色发展的理念,大力实施天然林保护、草原还林还草、河湖保护修复等生态工程,生态环境持续改善。

  盛夏时节,遵化市的夏收夏种工作已经结束,农民抢抓农时进行农作物管护、苗圃修剪等农事活动,田间地头一片忙碌景象。

上一篇:【令人心动的专业】重庆工业职业技术学院信息安全技术专业
下一篇:吉大正元:公司主要产品和服务包含电子认证产品、信息安全服务和